Компьютерные вирусы, трояны

15 years ago




короче такая фигня. Стоит антивирь Symantec Endpoint Protection. Преодически ругается на Троянов и выбрасывает таблицу результатов срабатывания защиты. Находит троянов которые селятся в папке temp с именем DWH*** вместо звёздочек любые символы. Помещает их в карантин. И через некоторое время, обычно после выхода компа из сна старая песня. Сканирования компа на предмет проги генерирующей трояны не даёт результатов. Что делать как отловить эту гадость и какими средствами?
posted image

avatar
Boryan
12 February 2009

Компьютерные вирусы, трояны
10,6K
views
103
members
378
posts

avatar
ol27th
18 August 2010


S
Salavat:


есть ПЗУ (БИОС) и есть ОЗУ (там где хранятся параметры) и, => стирать их приходится по-разному.
Интересно - почему нету простой проги для убивания БИОСа?

а что сложного то? принудительно перезаписать БИОС пустышкой и всё..сложного здесь ничего нет, просто боится народ ответственности (прикиньте как по попе будут бить, если найдут)
команда для пеерпрошивки банальна, проблем не вижу, банальные ДОС-команды
Salavat
18 August 2010


avatar
Perez:

avatar
ol27th:


с тех пор в биос была введена защита от стирания.

эта защита включается и отключается через биос ...

программно её отключить и перепрошить БИОС (последовательно) - вы не сможете.
avatar
ol27th
18 August 2010


avatar
AlexZombie:


А еще была защита от записи в бутсектор винта раньше, которую 95 винда не могла обойти и вешалась при установке. Тем не менее, 98SE ставилась с включенной защитой на раз. Это к словам о ВСЕМОГУЩЕЙ ЗАЩИТЕ.

ну дык технологии не стоят на месте
Salavat
18 August 2010


ol27th
тебе тоже - покажи.
avatar
ol27th
18 August 2010


и вообще, заканчивайте спор.

на данный момент нет ВИРУСОВ уюивающих железо

все счастливы )
avatar
ol27th
18 August 2010

1

Salavat
award.exe /?
ami.exe /?

read.me )
avatar
ol27th
18 August 2010


ух, скорее даже не ехе а сом, сейчас смотреть не буду )
may_be
18 August 2010

1

avatar
Наиль:

Фигасе теория... я сейчас фотку видяхи выложу
posted image

Не понял. А где следы пожара?
Salavat
18 August 2010


avatar
ol27th:

Salavat
award.exe /?
ami.exe /?

read.me )

эта плюс, но для вируса - они великоваты и предназначены опять же для конкретной БИОС (набору) и с включенной защитой (в СЕТАПе) - они не шьют.
avatar
Perez
18 August 2010


S
Salavat:


программно её отключить и перепрошить БИОС (последовательно) - вы не сможете.

расчет на то, что не везде по умолчанию защита включена ...
а так все очень делается даже легко .. в общих чертах выглядит примерно так
зайдя к примеру на контакты ... комп загружает баннер-рекламку с дырявым флешом ..кот через скрипт грузит на ваш комп програмульку определяющую тип вашего биос и проверяет включена защита от записи или нет, затем закачивает прошивку под ваш биос и запускает прошивку ... ну а после перезагрузки которая реализуется путем подвешивания системы ... вы видите перед собой бесконечно чорный в разводах от пыли экран монитора ...

п.с ... вуаля Белко выиграл спор
avatar
Косм
18 August 2010


сиське, котята, гомосятина быле?

Salavat
18 August 2010

1

Perez
ну тогда уж ещё пункт добавить:
если защита включена, то он её выключает, перезагрузка ещё одна и после этого - заливка БИОСа.

аналогично - покажите в действии. (с)
avatar
Perez
18 August 2010


S
Salavat:



аналогично - покажите в действии. (с)

ага ... будет нал ... будет действие
avatar
Perez
18 August 2010

1

avatar
Косм:

котята, быле?


нна...

posted image
Salavat
18 August 2010

1

avatar
Perez:

S
Salavat:



аналогично - покажите в действии. (с)

ага ... будет нал ... будет действие

движение - будет.
насчёт действия - проще просто кирпичом сломать комп.
врядли кто будет готов заплатить бабло за то об чём вы тут говорите.
avatar
Косм
18 August 2010

1

Perez
avatar
ol27th
18 August 2010


эта плюс, но для вируса - они великоваты и предназначены опять же для конкретной БИОС (набору) и с включенной защитой (в СЕТАПе) - они не шьют.

я показал для примера, не более того, дабы показать смысл, чт сие возможно..
всё шьётся, возьмём к примеру официальные версии программ от того же гигабайта, шьют на ура из под винды с вкл и выкл системой защиты, так что не вижу никаких проблем в создании заразы или думаете корпорации используют мега сложнейшие алгоритмы ? [/QUOTE]
avatar
ol27th
18 August 2010


защита биос, это как защита загрузочного бут- сектора жесткого диска в биосе..далеко не всегда помогает
Salavat
18 August 2010


S
Salavat:

аналогично - покажите в действии. (с)

ol27th
avatar
ol27th
18 August 2010


приезжай, бери подопытную мать, поставим эксперименты
Salavat
18 August 2010


avatar
ol27th:

защита биос, это как защита загрузочного бут- сектора жесткого диска в биосе..далеко не всегда помогает

абсолютного щита не будет никогда. и - ни где.
Вы покажите вирус, который убивает БИОС причём на нескольких разных компах.
Сколько ещё раз просьбу свою повторить?
Salavat
18 August 2010


avatar
ol27th:

приезжай, бери подопытную мать, поставим эксперименты

ехать никуда не надо - скинь прогу. мы проверим на нескольких компах.
avatar
ol27th
18 August 2010


Salavat
зачем её повторять то?)
читайте внимательнее мои посты..на данный момент вирусов не существует, раза 2 писал
будьте внимательнее )
Salavat
18 August 2010


avatar
ol27th:

Salavat
зачем её повторять то?)
читайте внимательнее мои посты..на данный момент вирусов не существует, раза 2 писал
будьте внимательнее )

а, пардон - я того же мнения, только ещё и утверждаю, что - очень маловероятно, что они будут.
хотя канечно ничего исключать нельзя.
avatar
AlexZombie
18 August 2010

1

Salavat
Ну ты достал своим неверием. Доказываю.

Создаешь *.com или *.exe файл с содержимым из трех байт "нчp", где "н" и "ч" - русские, "p" - английская. Запускаешь из-под чистого доса на компе с материнкой 97-2003 года выпуска с BIOS'ом Award. Убивается контрольная сумма BIOS и загружаются дефолты, таким образом сбрасываются пароли.

Команда из командной строки для создания файла, если и это потребуется:

echo нчp > vir.com

Создается vir.com, его и запускаешь. Вот тебе "псевдо-вирус".
avatar
RedStar
19 August 2010


Забавно у меня примерно в это время видюха сегодня сгорела. Правда мне показалось. что от того что на кулере пыльи много было.
ФОКУСНИКИ ПРОДУВАЙТЕ/ПЫЛЕСОСЬТЕ КОМПЫ !
Salavat
19 August 2010


AlexZombie
Скрытый текст
ты меня достал своей верой в высшее всемогущество.
из твоего последнего:
1. мамку такую - искать надо счас.
2. повторяю - БИОС и её параметры (пароль), это разные вещи. Пароль этот действовал (и - действует) на вход в СЕТАП, а не на запрет прошивки, т.е. с прошивкой не связан вообще.

Давай порешим всё-же: ты (или кто другой) даёт прогу, которая на сегодняшних НЕСКОЛЬКИХ РАЗНЫХ компах (видяхах, или ещё чём где есть флашБИОС,,, вобщем не важно что) запортит БИОС.
Если покажешь аналог но для одного компа (аппарата) - частично докажешь.
Но, эта прога должна быть вирусом, т.е. - мала, универсальна, сама снимала защиту от записи БИОСА и есс-но - портила БИОС.
проги типа flashAWARD,.. - не годятся уже, т.к. они не подходят под эти условия. Они именно - прошивальщики БИОСа.

покажешь - респект тебе и уважуха. только в личку дай знать об этом.
не покажешь - угомонись. устал я с тобой спорить.
на этом позвольте откланяться.

добавлю ещё - счас, уже давно (если я ничего не путаю) делают двойные БИОСы - при порче одного - можно восстановить из копии. Сам не пользовался этим, но - думаю это как раз защита от порчи (любой)
avatar
ol27th
19 August 2010


Salavat
ты успокоиться не можешь? надо успокоителного )
двойнойбиос не всегда помогает, мрут биосы и на них, без возможности программного восстановления, а с вирусаписательством давай на профильные форумы, вот пристал а.. тебе говорят про теоретические основы.
Salavat
19 August 2010


ol27th
я уже откланялся
avatar
ol27th
19 August 2010


avatar
RedStar:

Забавно у меня примерно в это время видюха сегодня сгорела. Правда мне показалось. что от того что на кулере пыльи много было.
ФОКУСНИКИ ПРОДУВАЙТЕ/ПЫЛЕСОСЬТЕ КОМПЫ !

давно не виделись, привет )

Рекомендую не пылесосить а ПРОДУВАТЬ , дабы не столкнуться со статикой.
в том году было очень много клиентов, у которых "после пылесоса перестал включаться ПК"

1 person online

1 person online

Log in to leave a message or Sign up
Popular on website
Автобеседка
Зимние шины ч.2
FF3 эл.оборудование
Блок предохранителей (ВСМ)
FF2 эксплуатация
Выбираем АКБ для ФФ2
FF2 эксплуатация
Панель приборов
FF2 эксплуатация
Выжимной подшипник
FF2 эксплуатация
Система охлаждения


up